Pierwszy polski rootkit?

Czyżby techniki ukrywania stosowane przez rootkity miały wejść do arsenału typowych wirusów? Wskazuje na to nowy wirus VT100, prawdopodobnie polskiego autorstwa.

Wirus VT100, opisany przez Przemysława Gmerka, autora programu Gmer, infekuje większość plików wykonywalnych na wszystkich dyskach. Zainfekowane programy zwiększają swój rozmiar o 5120 lub 8192 bajty. Nowe programy są infekowane w momencie ich pierwszego uruchomienia.

Ciekawostkami wirusa jest wykorzystywanie przez niego cech typowych dla rootkitów (ukrywanie swojego procesu oraz pliku wykonywalnego) oraz fakt łączenia się z serwerem w Polsce (w domenie ".pl").

Większość programów antywirusowych wykrywa go tylko przy pomocy heurystyki a nie sygnatury, sugerując że jest to podejrzany program, być może nowy wirus.

Szczegóły działania wirusa i sposób jego usunięcia można znaleźć tutaj:

http://www.gmer.net/vt100.exe.php